Por fin ha llegado el lector de DNI electrónico que se están repartiendo estos días. Simplemente tenías que rellenar un formulario en esta página web.

Primero de todo destacar que no tengo DNI electrónico aún, pero bien hace unos días me compré una moto sin saber ir en moto. Todo tiene solución en esta vida :D, he encontrado una victima que si tiene uno.

Comenta que al día que le dieron el DNI le facilitaron un PIN. Esta contraseña puede cambiarse en la página web www.dnielectronico.es

Como todo cacharrito que llegue a casa, es por costumbre es probar a ver como funciona.

Se trata de una cajita negra, con una ranura para meter el DNI y un interfaz usb para enchufar a nuestro ordenador. Así que a ello vamos.

La cajita es totalmente negra y no hay ninguna pegatina, marca ni nada, solo unas letras que pone jazztel, así que vamos a investigar un poquito acerca de este desconocido con dmesg.

[11252.492068] usb 3-1: new full speed USB device using uhci_hcd and address 2
[11252.671556] usb 3-1: New USB device found, idVendor=058f, idProduct=9520
[11252.671565] usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[11252.671572] usb 3-1: Product: EMV Smartcard Reader
[11252.671577] usb 3-1: Manufacturer: Generic
[11252.671761] usb 3-1: configuration #1 chosen from 1 choice

# lsusb
Bus 003 Device 002: ID 058f:9520 Alcor Micro Corp. EMV Certified Smart Card Reader

Vale, inicialmente parece que lo detecta, EMV Smartcard Reader. Ahora vamos a ver como hacerlo funcionar.

Si navegamos un poco por la página que he comentado antes, podemos encontrar un poco de información de como instalarlo. Está bien que piensen desde un buen principio en los cada vez mas crecientes usuarios de linux.

En el pdf vemos que tenemos que instalar algunos paquetes:

libopensc2 – SmartCard library with support for PKCS#15 compatible smart cards
opensc – SmartCard utilities with support for PKCS#15 compatible cards
y el opensc-dnie.

Los dos primeros paquetes los podremos instalar via apt.

# apt-get install libopensc2 opensc

El opensc-dnie, tendremos que descargarlo en esta página. El paquete está disponible para arquitecturas 32bits y 64bits, además de paquetes para las distribuciones y versiones de linux mas comunes.

# wget -c http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/1.4.6.Debian_Lenny_32/Debian_Lenny_opensc-dnie_1.4.6-2_i386.deb.tar
# tar xvf Debian_Lenny_opensc-dnie_1.4.6-2_i386.deb.tar
# dpkg -i opensc-dnie_1.4.6-2_i386.deb

será necesario instalar el paquete pinentry-gtk2, pero si hacemos un apt-get -f install le diremos que instale los paquetes pendientes y sus dependencias.

# apt-get -f install

A continuación nos saldrá una ventana ncurses con el siguiente mensaje:

Para poder usar su DNI electrónico en Firefox, ejecuta “Registrar módulo DNIe PKCS#11” del menu “Aplicaciones -> Oficina”

Este vínculo que nos ha creado va a buscar esta ubicación:

/usr/share/opensc-dnie/inst_pkcs11_cert.pl

Esto lo que hace es abrir un navegador con un documento que se halla en /usr/share/opensc-dnie/instal_dnie/instala_modulo.htm y nos instala el módulo /usr/lib/opensc-pkcs11.so

Y a partir de aquí el manual no nos comenta nada mas. Así que vamos a probar de hacer alguna gestión de prueba en esta página web.

Se trata se una página segura, dónde tendremos que verificar con nuestro lector con nuestro DNI dentro.

A mi de momento no me funciona. He probado de instalar un paquete llamado mozilla-opensc, pero tras reiniciar el firefox sigue sin funcionar :(

Tras la instalación del módulo que hemos instalado desde la página web, en edita > preferencias > avanzado > dispositivos de seguridad, nos aparece un gestor de dispositivos de los módulos y dispositivos de seguridad y uno de ellos es el NSS Internal PKCS #11 Module.

Me informo un poco mas y actualizo la entrada :)

Actualización:
Mediante una herramienta llamada opensc-tool he podido ver que el módulo que hemos descargado de la pagina del ministerio no lo puede cargar correctamente:

# opensc-tool –serial
[opensc-tool] ctx.c:365:load_dynamic_driver: dynamic library ‘/usr/lib/libopensc-dnie.so’: invalid module version
[opensc-tool] ctx.c:465:load_card_drivers: Unable to load ‘dnie’.
[opensc-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
No smart card readers found.

Para desinstalar este módulo para ver qué ve la tool del opensc usaremos dpkg.

a# dpkg –purge opensc-dnie
(S’està llegint la base de dades … hi ha 190559 fitxers i directoris instal·lats actualment.)
S’està desinstal·lant opensc-dnie …
DNIe files removed correctly!
S’estan purgant els fitxers de configuració de opensc-dnie …
Recovered GNOME session file
File opensc.conf updated succesfully!
Purged dnie configuration from file opensc.conf.
rm: no s’ha pogut eliminar «/home/*/.dnie_lock»: El fitxer o directori no existeix
DNIe files purged correctly!
S’estan processant els activadors per a desktop-file-utils …
# opensc-tool –serial
[opensc-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
No smart card readers found.

Vamos a tener que seguir investigando.

Si alguien tiene la solución que lo comente, será de gran ayuda :)